사이버보안청 신설, 대선 후보들의 핵심 공약 되어야

4차 산업혁명 시대 가장 중요한 인프라인 사이버보안, 별도 전담기구 필요

[보안뉴스 성기노 객원기자] 오는 5월 9일 대통령선거에서 ‘4차 산업혁명’ 시대는 대선주자들이 내세우는 중요한 아젠다가 되고 있다. 보안업계에서도 이번 대선이 정보보안 산업에 있어서 중요한 분기점이 될 것으로 기대하고 있다.

이러한 4차 산업혁명 이슈로 인해 이에 걸맞은 사회 인프라 구축도 무엇보다 중요해지고 있다. 보안업계에서는 오래 전부터 ‘사이버보안청’(가칭)이 4차 산업혁명 시대를 견인할 중요한 컨트롤타워로 보고 사이버보안청의 신설을 주장해왔다. 최근 대선을 앞두고 보안종사자들 사이에서는 사이버보안청 신설에 대한 의견이 제시되고 있다.

임종인 고려대 사이버보안정책센터장은 정부의 사이버보안 역량이 국가정보원, 국방부, 미래창조과학부, 행정자치부, 한국인터넷진흥원, 경찰 등으로 분산돼 급증하는 사이버공격에 대응하기 힘들다는 지적이 나오고 있다며 차기 정부에서 이를 총괄할 수 있는 사이버보안청 신설이 필요하다고 주장한 바 있다.

임 센터장은 “사이버보안이 억제력이 부족하면 4차 산업혁명도 없고 국가 안보도 없는 만큼 사이버보안 컨트롤타워가 필요하다. 각 기관의 사이버보안 협력만으로는 효과적인 대응에 한계가 있기 때문에 ICT 기능과 분리된 독자적인 컨트롤타워 역할을 할 수 있는 ‘사이버보안청’과 같은 전담기구가 신설되어야 한다”고 말했다.

사실 임 센터장은 오래 전부터 독립적인 사이버보안 컨트롤타워 신설을 주장해왔다. 하지만 사이버컨트롤 타워의 직제에 따른 의견차가 있어 왔다. 정치권에서는 지난 2013년 사이버 공격에 대한 국가 차원의 체계적인 대응을 위해 국정원장 직속으로 국가사이버안전센터를 두는 것을 주요 내용으로 하는 국가사이버위기관리법 제정 움직임이 있었다.

하지만 국정원에 사이버 위기관리를 위한 ‘컨트롤타워’를 두는 게 적절한지에 대해서는 회의적인 시각이 많았다. 특히, 국정원이 공공기관은 물론 민간 분야까지 관할할 수 있도록 허용하는 데 따른 부작용을 우려하는 목소리와 함께 국정원의 권한 집중을 견제하고 사이버 정보 관리의 투명성을 높이기 위한 장치 마련이 우선돼야 한다는 지적이 잇따랐다.

그리고 2017년 대선을 맞아 보안업계에서는 독립적인 사이버보안청 신설이 다시금 주된 화두로 등장했다. 보안업계에서는 이제 사이버보안에 관한 민간 영역 전문가들이 많이 양성되고 있기 때문에 전문가 중심의 순수하고 독립적인 사이버보안청을 신설할 때가 됐다고 보고 있다.

특정 정치세력의 영향에 좌우되지 않는 오로지 국가안보와 이익에 직결되는 순수 독립기구를 만들어야 한다는 얘기다. 미국, 영국, 독일, 일본, 중국 등은 사이버보안 역량 강화를 위해 국가적 종합대책을 세우고 있고 일부 국가는 이미 사이버보안청을 신설해 오래 전부터 운영해오고 있다.

이번 대선은 국가의 산업체질을 리모델링 할 수 있는 중요한 기회다. 이번에 대선주자들이 전문가들이 중심이 되는 독립적인 사이버보안청 신설을 공약으로 내세우고 적극 실천하려는 의지를 보인다면 4차 산업혁명 시대도 우리나라가 주도적으로 이끌어나갈 수 있을 것으로 보인다.
[성기노 객원기자(kino@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)